وظائف في التكنولوجيا: مدير أمن نظم المعلومات

وعادة ما تستخدم إدارات أمن تكنولوجيا المعلومات الكبيرة مدير أمن نظام المعلومات الذي يقوم بدور إشرافي ، يتحمل مسؤوليات الإدارة والتدريب لبقية موظفي الأمن . فيما يلي تفاصيل ما يمكن توقعه في هذه المهنة.

المسؤوليات العامة

بينما ، كما هو الحال في معظم المهن ، تختلف الواجبات المحددة بناءً على الشركة التي توظفك ، فإن المسؤوليات العامة لـ ISSM هي:

• إدارة تنفيذ وتطوير أمن تكنولوجيا المعلومات الخاص بالمؤسسة

• تأكد من وضع السياسات الأمنية والمعايير والإجراءات وتنفيذها

• تنسيق عمليات فحص أمن المعلومات والاختبارات والمراجعات

• الإشراف على فريق الأمن الداخلي (وكذلك العاملين الذين يعملون عن بعد ، إن أمكن)

يدعى أيضا مدراء أمن تكنولوجيا المعلومات ، والناس في هذه المهنة يعملون عموما بدوام كامل في وضع مكتب. ساعات العمل الإضافي أكثر احتمالية من بعض الوظائف الأخرى ، حيث أن فريق الأمن عادة ما يعمل على حل مشكلة أو تهديد حتى يتم حلها ، بدلاً من تسجيلها في الساعة الخامسة.

الصورة الكبيرة - تصميم سياسة الأمن

لتصميم سياسة أمنية ، من المحتمل أن يقوم مدير أمن نظم المعلومات بجمع وتنظيم المعلومات الفنية حول مهمة الشركة وأهدافها واحتياجاتها ، بالإضافة إلى منتجاتها الأمنية الحالية وبرامجها وأنشطتها المستمرة. وسيقوم هو أو هي أيضًا بإجراء تحليلات وتقييمات ، ثم التأكد من وجود حلول للتخفيف من هذه المخاطر.

ينطلق هذا العمل في الخلفية نحو وضع خطط وسياسات أمن المعلومات الخاصة بالمؤسسة. يساعد مدير أمن نظم المعلومات على تحديد البنية التحتية الحالية للأمان في المؤسسة وتحديد نوع الأمن الذي يجب تصميمه وتنفيذه من أجل تلبية متطلبات المؤسسة.

ثم يشرف هو أو هي على بقية أعضاء فريق الأمن أثناء تصميم وتنفيذ الحلول وفقًا لمتطلبات الأمان.

يوم عن يوم عمليات

يوفر مدراء أمن نظم المعلومات إرشادات عندما يتعلق الأمر بتحليل وتقييم الشبكات ونقاط الضعف الأمنية ، وإدارة أنظمة الأمان مثل مكافحة الفيروسات ، والجدران النارية ، وإدارة التصحيح ، وكشف التسلل ، والتشفير على أساس يومي.

في بعض الأحيان ، يُطلب من مدير أمن نظم المعلومات التفاعل مع الموظفين غير التقنيين وتقديم المشورة لهم ، مثل اجتماعات الموظفين أو المؤتمرات عن بعد أو غير ذلك من المواقف التي تحتاج إلى معالجة القضايا الأمنية.

في حالة حدوث كوارث بالنظام تؤدي إلى فقدان البيانات ، يكون مديرو الأمن مسؤولين عن المساعدة في استعادة البيانات.

المعرفة والمهارات المطلوبة

سيتطلب مدير أمان نظم المعلومات عادة معرفة العديد من المجالات ، بما في ذلك:

• أدوات وبرامج الأمان المتاحة حاليًا

• ممارسات وإجراءات أمن الأعمال

• تطبيق أمن الأجهزة / البرامج

• تقنيات التشفير / الأدوات

• بروتوكول الاتصالات المختلفة.

يجب أن يمتلك المتقدمون أيضًا مهارات جيدة في صنع القرار والتحليل وأن يكونوا قادرين على اجتياز اختبارات الخلفية.

الخبرة والتدريب والشهادات

في حين أن هناك مجموعة واسعة من المتطلبات وتلك التي تحتاج إليها ستعتمد على المؤسسة التي تقوم بالتوظيف ، فهي ليست مهمة سهلة الحصول عليها ، ولا يمكن الوصول إليها من قبل المتقدمين على مستوى المبتدئين. تشير بعض مهام مدير أمان أنظمة المعلومات إلى أنك تحتاج إلى درجة البكالوريوس في مجال كمبيوتر ذي صلة بالإضافة إلى ما يصل إلى تسع سنوات من الخبرة.

خلاف ذلك ، قد يطلب صاحب العمل المزيد من سنوات الخبرة بدلاً من الشهادة الجامعية المطلوبة. يجب أن تتضمن خبرة العمل بشكل مثالي الأمن بطريقة رئيسية ، ومهارات الإدارة / القيادة مكافأة. في بعض الأحيان ، يكون التاريخ القوي في وظيفة علوم المعلومات غير الأمنية كافياً.

قد تكون الشهادات التالية مطلوبة أيضًا:

• MCSE: الأمن

• شهادة يونيكس / لينكس

يجب أن يركز مدراء أمن تكنولوجيا المعلومات على بناء محفظة قوية من المهارات الأمنية.

إذا كنت لا تزال في المدرسة ، قم بتخصيص اختياراتك الدراسية لتطوير هذه المهارات. خلاف ذلك ، الحصول على التدريب الأساسي وشهادة أو اثنين ، ثم تطبيق على المواقف الأمنية مستوى الدخول والعمل طريقك.

> ملاحظة: تم إجراء تحديثات لهذه المقالة من قبل Laurence Bradford.